come identificare se il mio script PHP è ospitato da altri

Question

vendo script PHP in linea a 35 $ per un singolo utente

C'è un modo per identificare se, il mio script è ospitato da più di un utente ..

Dovrei usare qualsiasi logica nel mio script per trovare la sua identità?

C'è un modo semplice per trovare la pirator

Please help me. (Scusate per gli errori grammaticali)

Answer 1

Per esempio, da qualche parte nello script:

<?php
file_get_contents('http://yourserver.com/tranck_script_users.php?site='.url_encode($_SERVER['HTTP_HOST']));
?>

In questo modo potrete vedere quali host utilizzare lo script. Naturalmente, chiunque può rimuovere questa riga dal vostro script, non c'è modo al 100% di sapere per certo.

Answer 2

Se è possibile, cercare di effettuare chiamate semplici a un server di vostro per monitorare l'utilizzo di script, è necessario inviare il nome di dominio e il PI. Usare curl per questo. Se la logica di business permette questo si può andare per quanto riguarda la disabilitazione della funzionalità di monitoraggio script se non è successo.

Perché PHP è testo semplicemente chiunque può rimuovere la porzione di codice di monitoraggio. Cercate di offuscare il codice.

Answer 3

Non v'è alcun modo affidabile in PHP per evitare che qualcun altro usando lo script. Perché PHP utilizza la compilazione just-in-time, il codice sorgente può essere letto da chiunque abbia accesso ai file. Ciò significa che qualsiasi logica call-home che mettete nel vostro script può facilmente essere disabilitati. Il meglio che puoi fare è Oscurazione, ma il codice può ancora essere modificato da chiunque con sufficiente determinazione.

La soluzione migliore è quella di utilizzare una licenza buona, o per sviluppare in una lingua che può essere distribuito già compilato. Con PHP, non c'è un modo affidabile per prevenire il riutilizzo del codice sorgente.

Vi invito a non mettere alcun tipo di funzionalità call-home nello script. In primo luogo, può essere disattivato, quindi è sostanzialmente inutile. In secondo luogo, causerà ritardi significativi anche per gli utenti legittimi di script. Infine, se si deve metterlo in, è di vitale importanza che informi gli utenti che si sta facendo così.

Answer 4

Non c'è molto si può fare per la pirateria negate con gli script non compilati. Chiunque può modificare il sorgente per rimuovere tutto ciò che le protezioni che avete in luogo. È possibile, tuttavia, cercare di eseguire lo script attraverso una sorta di strumento di offuscamento, o comunque cercare di manualmente "codificare" il file, più o meno allo stesso modo in cui un sacco di PHP il malware fa. Offuscamento e questo tipo di codifica possono e saranno battuti da qualcuno con abbastanza tempo sulle loro mani, però.

Se siete disposti a investire dei soldi nel problema, si potrebbe verificare IonCube Encoder o < a href = "http://www.zend.com/en/products/guard/" rel = "nofollow"> Zend Guard . Entrambi i quali sarà garantire la sua sceneggiatura, e so di almeno Zend Guard consente la concessione di licenze per-server. Queste soluzioni richiederebbero utenti finali di avere entrambi i caricatori IonCube o Zend installati, però.

Answer 5

Non v'è alcun modo per fare questo senza (IMO) che incidono la sicurezza / privacy degli utenti.

L'unico modo "pulito" per farlo è quello di codificare i propri script con uno strumento come IonCube (c'è sono molti altri, ma mai utilizzati) e limitare l'esecuzione su un dominio specifico. Il rovescio della medaglia (si può anche vedere questo come un plus a seconda del vostro schema di licenza) è che gli utenti non possono vedere / modificare il codice.